# !/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
===========================
@Time : 2022/7/23 0023 13:59
@Author : 测试开发工程师
@File : 3. 常见接口安全测试工具.py
@Software: PyCharm
============================
"""

"""
常见安全工具：
    OWASP ZAP 
    WVS：安全扫描工具，商业付费
    Appscan： 常用，商业付费
    BurpSuite： 常用，商业付费
    Sqlmap：开源的 sql 注入扫描工具

安全测试关注维度:
    传输： 1. 敏感信息传递加密  2. 链路加密
    接口： 访问控制
    参数： 
        注入： sql 注入，命令注入，文件注入
        越权： 越过更高权限（纵向越权），越过同级权限（横向越权）
        
业务安全常见的 checklist：
    业务数据传输链路分析：
        1. http 是否传输敏感信息  
        2. tcp 等协议是否可被解密

资产安全分析：
    api 清单收集： 明确敏感信息分级，可访问性验证
    api 参数收集： 明确参数分类并针对分析：
        token 可遍历
        文件上传
        身份参数的有效性验证
        
建立安全测试流程：
    白盒代码分析：自动化  
        sonar/findbugs等
    黑盒扫描机制：自动化 
        zap/wvs/burpsuite/appscan/sqlmap
    业务流程安全探索： 人工检测
        burpsuite/zap

"""
